Cảnh báo lỗ hổng nghiêm trọng có thể chiếm quyền điều khiển máy chủ

Qua công tác giám sát an toàn, an ninh mạng, Cục Công nghệ thông tin và Chuyển đổi số (Bộ Tài chính) cảnh báo các đơn vị và hỗ trợ khắc phục lỗ hổng bảo mật trên nền tảng Microsoft SharePoint Server cho phép thực thi mã từ xa (RCE) không cần xác thực để tấn công hệ thống thông tin.

Cụ thể, trong tháng 7/2025, Microsoft đã công bố bản vá chính thức cho các sản phẩm, trong đó có Sharepoint. Chỉ vài ngày sau khi có bản vá chính thức, tin tặc đã tìm ra cách vượt qua lớp bảo vệ mới, công bố mã khai thác và bắt đầu tấn công thực tế. Đây không còn là nguy cơ tiềm ẩn, mà là chiến dịch có chủ đích, nhắm thẳng vào SharePoint - điểm yếu chưa được "gia cố" chuẩn chỉnh trong nhiều hệ thống nội bộ.

Về mặt kỹ thuật, đây là một biến thể mới của lỗ hổng từng được công bố trước đó, cho phép kẻ tấn công thực thi mã độc từ xa trên hệ thống máy chủ, mà không cần bất kỳ hình thức xác thực nào.

Lỗ hổng này bắt nguồn từ cơ chế xử lý dữ liệu đầu vào không an toàn, tạo điều kiện để đối tượng xấu gửi vào hệ thống các đoạn mã được ngụy trang dưới dạng dữ liệu hợp lệ, từ đó chiếm quyền điều khiển máy chủ.

Đặc biệt nguy hiểm hơn, nếu kẻ tấn công lấy được khóa bảo mật nội bộ (MachineKey), chúng có thể tạo ra các nội dung giả mạo một cách dễ dàng, tiến hành duy trì quyền truy cập trong thời gian dài mà không bị phát hiện.

BHXH Việt Nam thực hiện rà soát, ngăn chặn lỗ hổng ngay khi nhận được thông báo từ Cục Công nghệ thông tin và Chuyển đổi số (Bộ Tài chính): Rà soát toàn bộ các máy chủ sử dụng Sharepoint để đánh giá mức độ ảnh hưởng, đưa ra phương án xử lý, vá lỗ hổng; Kiểm tra cài đặt, cấu hình và tiến hành rà quét mã độc trên máy chủ; Tăng cường giám sát các hành vi xâm nhập, tấn công để chủ động phát hiện, ngăn chặn lợi dụng, khai thác lỗ hổng; Phối hợp với các đơn vị có chức năng để chia sẻ thông tin lỗ hổng bảo mật, cảnh báo sớm các chiến dịch tấn công.

CNTT